
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>如何在 Nginx 中实现请求的跨域资源共享（CORS） - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>如何在 Nginx 中实现请求的跨域资源共享（CORS） - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">什么是跨域资源共享（CORS）机制？它在Nginx中是如何实现的？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">CORS是一种机制，它允许服务器通过在响应中添加特定的HTTP头来控制哪些域可以访问其资源。在Nginx中，这通过配置相应的响应头来实现。</div>
          </div>
          <div class="card-source">来源: 文档简介部分</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">在Nginx中启用CORS时，最核心的三个`add_header`指令是什么，它们分别有什么作用？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">1. `Access-Control-Allow-Origin`: 控制哪些域可以访问资源。 2. `Access-Control-Allow-Methods`: 控制允许哪些HTTP方法（如GET, POST）。 3. `Access-Control-Allow-Headers`: 控制允许哪些HTTP请求头（如Authorization, Content-Type）。</div>
          </div>
          <div class="card-source">来源: 1. 配置 CORS 响应头</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">什么是CORS预检请求（Preflight Request）？Nginx配置中应如何处理它？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">预检请求是浏览器在某些情况下发送的一个OPTIONS请求，用于检查服务器是否允许实际的请求。在Nginx中，可以通过`if ($request_method = OPTIONS)`块来捕获它，添加CORS响应头，并返回一个状态码为204的空响应。</div>
          </div>
          <div class="card-source">来源: 2. 配置 CORS 预检请求（OPTIONS 请求）</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">模式</div>
          <div class="card-question">当不想允许所有来源（使用'*'）访问时，如何在Nginx中为特定的、受信任的来源动态设置`Access-Control-Allow-Origin`头？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">模式</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">可以使用Nginx的`map`指令。通过将请求头中的`$http_origin`变量映射到一个新的变量（如`$cors_origin`），可以根据预设的允许列表动态地设置`Access-Control-Allow-Origin`头的值。</div>
          </div>
          <div class="card-source">来源: 3. 动态设置 Access-Control-Allow-Origin 头</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">如果跨域请求需要携带凭证（如Cookies），在Nginx的CORS配置中需要满足哪两个关键条件？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">需要满足两个条件：1. 设置`Access-Control-Allow-Credentials`头为`true`。 2. `Access-Control-Allow-Origin`头不能使用通配符（`*`），必须指定具体的域名。</div>
          </div>
          <div class="card-source">来源: 4. 其他注意事项</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">如果希望前端JavaScript代码能够访问到服务器响应中的自定义头部字段（例如 'X-My-Custom-Header'），需要在Nginx中添加哪个CORS响应头？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">需要使用`Access-Control-Expose-Headers`头来暴露这些自定义的响应头，例如：`add_header Access-Control-Expose-Headers 'X-My-Custom-Header';`。</div>
          </div>
          <div class="card-source">来源: 4. 其他注意事项</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
